web-dev-qa-db-ja.com

VPN全体のWindowsドメイン?

ここで少し頭を抱えて......

Windows 2003 ADドメインコントローラを備えた小規模オフィスがあります。 2番目の小規模な(リモート)オフィスを開こうとしています。両方に同じドメインを共有させたいと考えています。それらは相互にインターネットを介して存在しますが、時折VPN接続が作成される可能性があります。

私の最初の考えは、別のサブネット上に2番目のオフィスをセットアップすることです。 PDCを新しいオフィスに複製する予定でしたが、どういうわけか、VPN経由でPDCに定期的に接続するバックアップドメインコントローラに降格します(ドメインの変更非常にまれです)。

これは単なる災害発生ですか?それについてより良い方法はありますか?私はグーグルで試しましたが、私が作成しているこの混乱を何と呼ぶべきかよくわかりません:)

提案をありがとう。

3
DougN

可能であれば、VPNルーターを使用して2つのオフィス間のVPNをお勧めします。使用しているWindowsのバージョンはわかりませんが、バージョンに応じてドメインコントローラーにはさまざまなオプションがあります。たとえば、Win 2008では、読み取り専用のドメインコントローラが許可されます。 PDCおよびBDCは、それ以降のバージョンのWindowsでは使用されません。

他の人が指摘したように、リンクを作成するための多くのVPNデバイスがあります。メインサイトにあるルーターにこの機能がある場合があります。セカンダリサイトではCisco 800シリーズを使用し、本社ではCisco 1800を使用しています。うまく機能するCisco Small Business VPNユニットがあります。私たちはクリネットにこれらを使用しており、しっかりしています。良いUPSに入れて

また、2番目のサイトでDNS、DHCPなどを処理するものと、リンクが何らかの理由で失敗した場合に何が起こるかを調べる必要があります。

各サイトにドメインコントローラがある場合、VPNがダウンしてもDNSは機能します。それは私たちのために働く

リモートサイトでは、ローカルサーバーがプライマリDNSになり、メインサイトをセカンダリにします。メインサイトでリモートサイトをセカンダリDNSにすることもできます。

3
Dave M

同様の設定があります。単一ドメインの本社と、同じドメインを使用するリモートオフィス。 SonicWall NSA 3500は、「常時稼働」のサイト間VPNトンネルを持つ各サイトにあります。リモートオフィスは独自のサブネット上にあり、Sonicwallは2つの間のルーティングを処理しますサブネット。魅力のように機能します。サイト間VPN機能を備えた多数のルーターがあります。SonicWallは私たちにとって非常にうまく機能しています(実際には、他の2つの場所へのサイト間トンネルを持つ3番目のリモートロケーションがあります) 、つまり、「トライフォース」VPNが進行中です)。

1
Safado
  1. サーバーを2番目のサイトにインストールしますが、まだドメインメンバー(はるかに少ないドメインコントローラー)にしないでください。他のオフィスとは異なるネットワークIP範囲を使用します。

  2. ウィンドウの両端に「ルーティングとリモートアクセス」を設定し、古いサイトをVPNサーバーにします。

  3. RRASを使用して、新しいサイトから古いサイトへのデマンドダイヤルVPN接続を作成します。ドロップすると自動的に再接続するように設定します。

  4. 新しいオフィス用に、適切なサブネットを使用して、Active Directoryに2番目の「サイト」を作成します。

  5. VPN接続を開始します。

  6. (VPN経由で)古いオフィスネットワーク上のDNSサーバーを指すように新しいサーバーのDNSクライアント設定を設定します。

  7. VPN接続を介してドメインに新しいサーバーを参加させる

  8. 新しいサーバーにDNSサービスをインストールしますが、まだ構成しません。

  9. DCPROMOを実行して、VPN経由で新しいサーバーをドメインコントローラーに昇格させる

  10. AD統合DNSを想定すると、新しいサーバーのDNSクライアント設定を変更して、それ自体をプライマリとしてポイントし、古いサイトをDNSのセカンダリとしてポイントするだけです。

  11. 古いサイトがDNSのセカンダリとして新しいサイトのドメインコントローラーを指すようにします。

1
rmalayter